Kaspersky Lab, ecco la nuova versione della suite di security enterprise

Pubblicato il: 15/05/2018
Ernesto Sagramoso

Per combattere le nuove minacce, il vendor ha presentato la versione 11 di Kaspersky Endpoint Security for Business. La nuova suite, grazie all'integrazione con Kaspersky Endpoint Detection and Response (EDR) può essere sfruttata come agente EDR endpoint per la raccolta di metadati e IoCs.

Il mondo del cybercrime è in continua evoluzione. Si assiste, infatti, alla comparsa di minacce sempre più sofisticate come exploit avanzati o attacchi basati sul social engineering e persino sull’uso di software legittimi impiegati come armi informatiche. Per questa ragione anche le suite di security devono adeguarsi in real time per combattere i nuovi malware.
dedolaE c
ome ha sottolineato Giampaolo Dedola, ricercatore del GReAT (Global Research and Analisys Team) ovvero il cuore di Kaspersky Lab che svolge attività di ricerca sulle attività dei cybercriminali: “Negli ultimi mesi abbiamo assistito a dei sensibili cambiamenti nei tipi di minacce. I Trojan e i Ransomware sono diminuiti, mentre stanno aumentando sensibilmente gli attacchi legati ai Miners. Questi ultimi sono dei software creati per garantire l’integrità delle transazioni di criptovalute e servono per il mantenimento della blockchain. Poiché i Miners richiedono notevoli investimenti sia in hardware che in energia elettrica, gli attaccanti hanno iniziato ad abusare dei sistemi altrui per massimizzare il proprio guadagno. I Miners sono un problema poiché sottraggono risorse all’utente, aumentano il consumo di energia elettrica e possono danneggiare l’hardware. I sistemi utilizzati per distribuire i Miners possono essere poi sfruttati per altri malware”.

Endpoint Security for Business 11
La nuova release di Endpoint Security for Business utilizza tecniche di rilevamento sempre più evolute ed è supportata da un machine learning dinamico potenziato che consente di rilevare attività dannose in tempo reale.
Tra le altre tecnologie di nuova generazione utilizzate ricordiamo
Behavioral Detection, HIPS, Exploit Prevention e Remediation Engine. La componente Vulnerability e Patch Management è in grado di eliminare le vulnerabilità e di effettuare automaticamente il download e l’aggiornamento delle patch. Inoltre, grazie alle sue funzioni di automazione è in grado di sostituire i team di sicurezza nei controlli di routine e negli interventi manuali relativi alla gestione dei sistemi.
L'interfaccia utente è stata ridisegnata e ora permette di visualizzare i livelli di protezione e i componenti di sicurezza, mostrando lo stato e l'efficacia delle tecnologie di nuova generazione. In questo modo gli utenti possono verificare velocemente il funzionamento della protezione.
La nuova suite, grazie all'integrazione con Kaspersky Endpoint Detection and Response (EDR) può essere sfruttata come agente EDR endpoint per la raccolta di metadati e IoCs. Questa innovazione consente di condurre indagini approfondite e remediation, qualora si verificassero gravi incidenti di sicurezza informatica.
morten lehn"Mentre molte aziende di cybersecurity stanno rielaborando le loro tecnologie per combattere le stesse minacce, le esigenze di sicurezza aziendale stanno cambiando a causa della crescente importanza dei dati, della business continuity e della continua ricerca di maggiore efficienza. Anche con la protezione anti-malware più avanzata, esistono rischi e problemi di sicurezza che sono unici per ogni organizzazione. Ecco perché continuiamo a far evolvere il nostro prodotto, per migliorare le sue capacità di protezione e le funzionalità per una gestione della sicurezza onnicomprensiva", ha sottolineato Morten Lehn, General Manager di Kaspersky Lab Italia.
Questa versione, grazie alle prestazioni ottimizzate e alla riduzione del consumo di risorse nella nuova modalità light Cloud, è adatta ad aziende di qualsiasi dimensione. Offre inoltre una scalabilità Enterprise-ready che consente di gestire fino a 100.000 endpoint attraverso una singola installazione sul server.
Kasperky Endpoint Security for Business viene distribuito da una rete di partner specializzati con licenze tradizionali e in abbonamento.

Categorie: Prodotti

Tag: gdpr

Cosa pensi di questa notizia?

Area Social